# Addigy

SCEPman kann mit [Addigy](https://addigy.com/) als externe Zertifizierungsstelle (CA) mithilfe der statischen Schnittstelle von SCEPman integriert werden. Mit einem konfigurierten Challenge-Passwort können registrierte Geräte Zertifikate anfordern und erhalten.

Für allgemeinere Informationen über andere MDM-Lösungen und die SCEPman-Integration sehen Sie bitte [hier](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates).

## Addigy-Integration aktivieren

Die Integration von SCEPman kann ganz einfach über die folgenden Umgebungsvariablen im SCEPman App Service aktiviert werden:

{% hint style="info" %}
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen
{% endhint %}

|                                                                                                          Einstellung                                                                                                          | Beschreibung                                                                                                                                                                                                                                                                                                                                             |                           Wert                          |
| :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled)                       | Validierung von Drittanbietern aktivieren                                                                                                                                                                                                                                                                                                                | ***true*** zum Aktivieren, ***false*** zum Deaktivieren |
|                [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword)               | <p>Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert<br><br><strong>Empfehlung</strong>: Speichern Sie dieses Geheimnis in <a href="../../../scepman-konfiguration/application-settings#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |       *generieren Sie ein Passwort mit 32 Zeichen*      |
|       [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (optional)       | Tage, für die über Addigy ausgestellte Zertifikate gültig sind                                                                                                                                                                                                                                                                                           |                           365                           |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen                                                                                                                                                                                                                                               | ***true*** zum Aktivieren, ***false** zum Deaktivieren* |

{% hint style="warning" %}
Nach dem Hinzufügen oder Bearbeiten von SCEPman-Konfigurationsparametern müssen Sie den App Service neu starten.
{% endhint %}

## Addigy-Konfiguration

### SCEPman-Root-Zertifikat

Als ersten Schritt muss das SCEPman-Root-Zertifikat bereitgestellt werden. Laden Sie dazu das RootCA-Zertifikat über die SCEPman-Website herunter:

![SCEPman-Website](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Konvertieren Sie nun das .cer-Root-Zertifikat in das PEM-Format, um es bei Addigy hochzuladen. Verwenden Sie dazu den folgenden OpenSSL-Befehl:

```
openssl x509 -inform der -in scepman-root.cer -out SCEPman-Root-Certificate.pem
```

Navigieren Sie in Addigy zu **Profiles** und erstellen Sie ein neues MDM-Profil, wählen Sie **Certificates - (PKCS12)** als Profiltyp, um die SCEPman RootCA hochzuladen, und laden Sie die PEM-Datei hoch.

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FRAcvBOaWt0V089lb96aP%2Fimage.png?alt=media&#x26;token=187ce30f-6f6f-4ae0-9b97-cb21713b585b" alt=""><figcaption></figcaption></figure>

### SCEP-Profil

Im zweiten Schritt erstellen Sie ein neues **SCEP-Profil** für die Bereitstellung des Gerätezertifikats wie unten gezeigt:

* **Payload Name:** Wählen Sie einen Namen für das Profil, dieser wird auf dem Client als Zertifikatsprofil angezeigt.
* **URL**: Der statische SCEP-Endpunkt von SCEPman, den Sie in einem vorherigen Schritt konfiguriert haben; Sie erhalten ihn auf der SCEPman-Startseite, siehe unten:

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FZHNTUBLUO3y3BHH0R37X%2Fimage.png?alt=media&#x26;token=a4b0d735-167d-41ea-aa32-2c445325a42b" alt=""><figcaption></figcaption></figure>

* **Challenge**: Wird benötigt, um CSR-Anfragen zu authentifizieren, die an SCEPmans statische SCEP-Schnittstelle gesendet werden. Es muss mit dem [Wert](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) der Einstellung *AppConfig:StaticValidation:RequestPassword* die Sie zuvor konfiguriert haben.
* Aktivieren Sie die **"Proxy SCEP Requests"** Option
* Wählen Sie "Signing & Encryption" für **Key Usage**
* Füllen Sie den Rest wie in den untenstehenden Screenshots gezeigt aus

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FIRC4uYWrileRNfteYpIV%2Fimage.png?alt=media&#x26;token=4b0f0c81-2c16-4b69-9143-5aed25a87477" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FpKRdVeJYOPm1TUd6c2AY%2Fimage.png?alt=media&#x26;token=3b474821-967f-4b6e-968e-812a66d9edde" alt=""><figcaption></figcaption></figure>

Nachdem Sie sowohl die Root-CA- als auch die Gerätezertifikatsprofile erfolgreich erstellt haben, wenden Sie sie auf Ihre Richtlinie an, um die Konfiguration auf die zugewiesenen Geräte bereitzustellen.

Für weitere Informationen sehen Sie bitte [der Addigy-Dokumentation.](https://support.addigy.com/hc/en-us/articles/4403542430739-Deploying-Certificates)